D-Link • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DES-3526 и ssh

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 2

[ Сообщений: 16 ]

На страницу 1, 2 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

Amokke

Заголовок сообщения: DES-3526 и ssh

Добавлено: Пн июл 28, 2014 12:35

Зарегистрирован: Вт май 28, 2013 04:12
Сообщений: 41

Подскажите можно ли что либо сделать с тормозами при работе через ssh. Заход на коммутатор от 20-120 секунд, плюс низкое время отклика при наборе команд.

Вернуться наверх

Kolobokteam

Заголовок сообщения: Re: DES-3526 и ssh

Добавлено: Пн июл 28, 2014 18:10

Зарегистрирован: Вт фев 07, 2012 10:47
Сообщений: 302
Откуда: Красноярск

Насколько мне известно, вся 35-ая серия отличается тормозами при SSH. И ничего с этим сделать нельзя. У нас ребята когда-то очень давно пытались - не вышло.

_________________
Народ и партия - едины!

Вернуться наверх

Amokke

Заголовок сообщения: Re: DES-3526 и ssh

Добавлено: Вт июл 29, 2014 17:10

Зарегистрирован: Вт май 28, 2013 04:12
Сообщений: 41

То есть никто ничем помочь не может....

Вернуться наверх

Amokke

Заголовок сообщения: Re: DES-3526 и ssh

Добавлено: Пн сен 15, 2014 05:29

Зарегистрирован: Вт май 28, 2013 04:12
Сообщений: 41

Обнаружилась интересная вещь, если заходишь на коммутатор по ssh, у абонентов рвутся сессии (используем IPoE).

Вернуться наверх

Kolobokteam

Заголовок сообщения: Re: DES-3526 и ssh

Добавлено: Пн сен 15, 2014 07:21

Зарегистрирован: Вт фев 07, 2012 10:47
Сообщений: 302
Откуда: Красноярск

А что, принципиально SSH использовать? Можно ведь телнет в сочетании с Trusted Host использовать.

_________________
Народ и партия - едины!

Вернуться наверх

Amokke

Заголовок сообщения: Re: DES-3526 и ssh

Добавлено: Пн сен 15, 2014 07:53

Зарегистрирован: Вт май 28, 2013 04:12
Сообщений: 41

по телнету возможен перехват паролей, как при случайных обстоятельствах, так и при перехвате самими сотрудниками. У нас используются индивидуальные учетные записи для контроля действий производимых с оборудованием.

Вернуться наверх

Artem Kolpakov

Заголовок сообщения: Re: DES-3526 и ssh

Добавлено: Пн сен 15, 2014 10:08

Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999

Amokke писал(а):

Подскажите можно ли что либо сделать с тормозами при работе через ssh.

Используйте telnet + trusted hosts + management vlan, закрывайте доступ в управляющий vlan через acl и пр.

Вернуться наверх

Amokke

Заголовок сообщения: Re: DES-3526 и ssh

Добавлено: Ср сен 17, 2014 07:17

Зарегистрирован: Вт май 28, 2013 04:12
Сообщений: 41

Проблема в том что в при использовании телнета, пароль передается в открытом виде, а у нас используются индивидуальные пароли. Хоть как изолируй телнет, но сотрудник любым снифиром может слить пароли остальных, и под их учетками производить действия, в случае чего виноват будет не он.

Вернуться наверх

terrible

Заголовок сообщения: Re: DES-3526 и ssh

Добавлено: Ср сен 17, 2014 10:09

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

либо меняйте сотрудников, либо ставьте централизованную систему управления комутаторами
У вас проблема внутри компании, а не в свичах

Вернуться наверх

Kolobokteam

Заголовок сообщения: Re: DES-3526 и ssh

Добавлено: Ср сен 17, 2014 17:15

Зарегистрирован: Вт фев 07, 2012 10:47
Сообщений: 302
Откуда: Красноярск

terrible писал(а):

У вас проблема внутри компании, а не в свичах

Поддерживаю.

_________________
Народ и партия - едины!

Вернуться наверх

Amokke

Заголовок сообщения: Re: DES-3526 и ssh

Добавлено: Пн сен 22, 2014 06:28

Зарегистрирован: Вт май 28, 2013 04:12
Сообщений: 41

Да проще все на сотрудников спереть чем решить проблему с железкой. Описана была возможная ситуация, да и контроль за произведенными действиями со стороны конкретных сотрудников вполне обоснованное действие так как, приходится постоянно производить определенные действия с абонентскими портами (устранение неполадок, подключение абонентов.)

Вернуться наверх

Gonarh

Заголовок сообщения: Re: DES-3526 и ssh

Добавлено: Пн сен 22, 2014 07:07

Зарегистрирован: Чт авг 26, 2010 16:34
Сообщений: 514
Откуда: North KZ south Kokchetav

Вам уже дважды сказали и я повторю, лазить по ссш на коммутатор доступа, саппорту и младшим инженерам для

Цитата:

производить определенные действия с абонентскими портами (устранение неполадок, подключение абонентов.)

моветон, пилите единую систему мониторинга управления вашим аксесс-железом на более высоком уровне, ту же веб-морду например.

Вернуться наверх

Amokke

Заголовок сообщения: Re: DES-3526 и ssh

Добавлено: Пн ноя 17, 2014 07:20

Зарегистрирован: Вт май 28, 2013 04:12
Сообщений: 41

То есть данное поведение коммутатора нормально? Проблема в нашей компании

Вернуться наверх

Kolobokteam

Заголовок сообщения: Re: DES-3526 и ssh

Добавлено: Пн ноя 17, 2014 17:06

Зарегистрирован: Вт фев 07, 2012 10:47
Сообщений: 302
Откуда: Красноярск

с некоторыми оговорками - да!

_________________
Народ и партия - едины!

Вернуться наверх

xcme

Заголовок сообщения: Re: DES-3526 и ssh

Добавлено: Пн ноя 17, 2014 20:44

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308

Amokke писал(а):

То есть данное поведение коммутатора нормально? Проблема в нашей компании

Это поведение может и не очень нормальное, но исправление этой проблемы не решило бы проблему с безопасностью. Там требуется комплекс мер в любом случае.
Сами пробовали ссш на других моделях - тоже не понравилось, тормозит.

_________________
D-Link Switches: Tips & Tricks

Вернуться наверх

Страница 1 из 2

[ Сообщений: 16 ]

На страницу 1, 2 След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 42

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения